JWT解码验证

📖 工具说明

1. 为什么需要 JWT 调试工具？

在开发 OAuth2、单点登录（SSO）或 RESTful API 时，JWT 是连接客户端与服务器的纽带：

• 解析负载内容： 快速查看 Token 中携带的用户 ID（sub）、权限（scopes）及自定义声明（Claims），无需编写代码即可确认后端逻辑是否正确。
• 验证时效性： 检查 exp（过期时间）和 iat（签发时间）字段，确认为什么令牌会失效或尚未生效。
• 确认签名安全： 验证 Token 是否真的由您的服务器签发。通过输入私钥/公钥，确认数据在传输过程中未被篡改。
• 排查 Base64 错误： 自动处理 URL 安全的 Base64 编码，修复因手动操作导致的 Token 格式错误。

2. 核心功能解析

本站 工具将 JWT 的三个组成部分（Header, Payload, Signature）进行全维度拆解：

A. 结构化解码 (Visual Decoding)

• Header（头部）： 解析算法类型（如 HS256, RS256）及令牌类型（JWT）。
• Payload（负载）： 以高亮格式展示 JSON 声明，支持嵌套对象显示。
• Signature（签名）： 提取签名摘要，用于比对验证。

B. 实时签名验证 (Signature Verification)

• HS256 (HMAC + SHA256)： 输入您的 Secret，工具将实时计算签名并反馈“Signature Verified”（签名一致）或“Invalid Signature”（签名错误）。
• RS256 (RSA + SHA256)： 支持粘贴公钥（Public Key），用于验证非对称加密的令牌。

C. 自动纠错与时间转换

• 时间戳可视化： 自动将 exp 等 Unix 时间戳转换为人类可读的北京时间。
• 过期预警： 如果 Token 已过期，系统会以显著的红色高亮提示。

D. 隐私保护（本地计算）

• 零泄漏风险： 所有的解码与哈希校验逻辑均在您的浏览器本地执行。
• 本地化处理： 您的 Token 以及敏感的 Secret/Key 绝不上传服务器。这对于处理包含生产环境权限的令牌至关重要。

3. JWT 常见声明字段参考

4. 操作流程简述

1. 粘贴 Token： 将完整的 JWT 字符串（通常包含两个点 .）粘贴到左侧输入框。
2. 查看解码： 右侧会立即展示解码后的 Header 和 Payload 原始内容。
3. 验证签名（可选）： * 在下方“Verify Signature”区域输入您的密钥或粘贴公钥。
   • 系统将实时反馈签名校验结果。
4. 检查时间： 查看“有效性报告”，确认 Token 是否处于可用状态。

5. 为什么选择本站JWT 助手？

• 支持多种算法： 完美兼容 HS256, HS384, HS512, RS256 等主流算法。
• 开发者友好： 提供 JSON 格式化美化功能，支持一键复制解析后的 Payload。
• 完全免费： 无需注册，不限次数，是调试微服务接口的理想伴侣。
• 离线可用： 核心逻辑基于本地 JS，加载后即使断网也能继续解码。

📖 相关推荐